研究人员称以色列间谍软件公司 NSO 以 3 种新方式可轻易破解 iPhone

研究人员称以色列间谍软件公司NSO以3种新方式可轻易破解iPhone公民实验室的研究人员发现，以色列间谍软件制造商NSOGroup去年部署了至少三项针对iPhone的新“零点击”黑客攻击，以寻找渗透Apple一些最新软件的方法。公民实验室在周二的一份报告中表示，这些攻击袭击了装有iOS15和早期版本的iOS16操作系统的手机。该实验室位于多伦多大学，与苹果公司分享了其结果，苹果公司现已修复了NSO一直在利用的漏洞。这是NSO不断努力创建间谍软件的最新迹象，该间谍软件无需用户采取任何允许其进入的操作即可渗透到iPhone。公民实验室在过去几年中检测到多种NSO黑客方法，同时检查可能目标（包括人权工作者和记者）的手机。虽然NSO能够想出多种新的攻击手段让民权组织感到不安，但他们并不感到惊讶。“这是他们的核心业务，”公民实验室的高级研究员BillMarczak说。目前还不清楚有多少人被这些新发现的方法所攻击，公民实验室拒绝透露它所知道的方法。一个令人鼓舞的迹象是，最近一些针对激活了Apple锁定模式用户的攻击失败了，该模式会阻止来自未知呼叫者的某些通信并减少自动调用的程序数量。——

Apple 发布更新修复被以色利NSO间谍软件公司利用的安全漏洞

Apple发布更新修复被以色利NSO间谍软件公司利用的安全漏洞周一，在安全研究人员发现一个漏洞后，苹果公司针对其产品中的一个关键漏洞发布了紧急软件更新，该漏洞允许以色列国家统计局集团的高度侵入性间谍软件感染任何人的iPhone、iPad、AppleWatch或Mac电脑，而无需点击。在多伦多大学网络安全监管机构CitizenLab的研究人员发现一名沙特激进分子的iPhone感染了NSO的高级间谍软件之后，Apple的安全团队自周二以来一直在夜以继日地开发修复程序。https://www.nytimes.com/2021/09/13/technology/apple-software-update-spyware-nso-group.html

美国将NSO列入黑名单；匈牙利和印度等国家受到该间谍软件伤害的记者们正在起诉他们的政府；苹果起诉NSO；Facebook将NSO

美国将NSO列入黑名单；匈牙利和印度等国家受到该间谍软件伤害的记者们正在起诉他们的政府；苹果起诉NSO；Facebook将NSO和其他几个黑客雇佣公司列入黑名单……但这些都没用。为什么？更新内容《对间谍软件玩打地鼠是行不通的》https://iyouport.substack.com/p/dbf?s=w#NSO#Pegasus#Israel#Spyware#Security#0day

苹果公司在新一批警告中提醒92个国家的用户警惕雇佣间谍软件攻击

苹果公司在新一批警告中提醒92个国家的用户警惕雇佣间谍软件攻击"苹果公司检测到，你正成为雇佣间谍软件攻击的目标，该攻击正试图远程入侵与你的AppleID-xxx-相关联的iPhone，"该公司在给受影响用户的警告中写道。"这种攻击很可能是专门针对你的，因为你是谁或你做了什么。虽然在检测此类攻击时不可能做到绝对确定，但苹果公司对这一警告有很高的信心--请认真对待。"可以肯定的是，这家iPhone制造商每年都会多次发送此类通知，并且自2021年以来已经通知了150多个国家的用户。去年10月，苹果还向印度的一些记者和政客发出了相同的警告。后来，非营利宣传组织大赦国际报告说，它在印度知名记者的iPhone上发现了NSO集团的入侵性间谍软件Pegasus。(据熟悉内情的人士称，印度用户也收到了新的威胁通知）。苹果公司的警告正值许多国家准备举行地方选举之际。近几个月来，许多科技公司都警告说，国家支持的左右某些选举结果的活动正在增加。不过，苹果公司的警告并没有说明发布时间。该公司告诉受影响的用户："我们无法提供更多信息，说明是什么原因导致我们向你发送此通知，因为这可能有助于雇佣间谍软件攻击者调整其行为，以便在未来逃避检测。"苹果公司此前曾将攻击者描述为"国家支持的"，但现在已用"雇佣间谍软件攻击"取代了所有此类提法。对客户的警告补充道"雇佣间谍软件攻击，如使用NSO集团的Pegasus的攻击异常罕见，而且比普通的网络犯罪活动或消费者恶意软件要复杂得多。"苹果公司表示，它完全依靠"内部威胁情报信息和调查来检测此类攻击"。它补充说"虽然我们的调查永远无法达到绝对的确定性，但苹果威胁通知是高置信度的警报，表明用户已成为雇佣间谍软件攻击的个别目标，应予以高度重视。"...PC版：https://www.cnbeta.com.tw/articles/soft/1426994.htm手机版：https://m.cnbeta.com.tw/view/1426994.htm

开发飞马间谍软件的以色列网络公司负债累累，准备裁员

开发飞马间谍软件的以色列网络公司负债累累，准备裁员特拉维夫-以色列网络安全公司NSO集团周日表示，该公司正在更换其首席执行官，并将裁员100人，这是在批评客户滥用其强大的间谍软件之后进行的重组。此举是在美国去年决定将NSO列入黑名单之后进行的，因为有人指控其名为Pegasus（飞马）的监控软件被不适当地使用。这些压力使该公司面临债务违约的风险，穆迪公司在11月估计该债务约为5亿美元。——

苹果公司就增强现实技术商标起诉美国专利局

苹果公司就增强现实技术商标起诉美国专利局据路透社报道，苹果公司最初申请商标时，曾遭到土耳其公司ZeroDensity的质疑。该公司是一家视觉效果公司，它的理由是，这些术语可能会与自己的"Reality"商标产生混淆，而且苹果的术语只是描述了苹果软件的功能。苹果公司的新诉讼主要针对后一种说法，并试图予以反驳。苹果公司在向法院提交的全部文件中称，这些名称"是苹果公司杜撰的术语，并不能描述苹果公司使用这些商标的底层软件开发工具"。苹果公司继续说："这两个商标具有暗示性，就像'汉堡王'是一家快餐连锁店，而不是一位真正的君主一样。"将两个不协调的词语结合到一个商标中，需要想象力才能产生实际意义，这就是暗示性商标的特征。苹果公司说："相比之下，'葡萄干麦麸'或'美国航空公司'等描述性用语直截了当地描述了品牌名称下提供的商品和服务（一种含有麦麸和葡萄干的麦片；一家总部设在美国的航空公司）。""尽管苹果公司具有创新性，但它无法'组成'或'转换'现实"，该论点总结道。ZeroDensity已对苹果的诉讼做出回应，称"对（苹果）对我们公司的曲解和歪曲感到惊讶和担忧"，并"坚决捍卫我们的'Reality'商标"。另外，苹果公司预计将在中国面临苹果VisionPro的商标纠纷。据报道，华为在苹果发布其头戴式耳机约四年前就注册了"VisionPro"商标。...PC版：https://www.cnbeta.com.tw/articles/soft/1421233.htm手机版：https://m.cnbeta.com.tw/view/1421233.htm